前回の発売からほぼXNUMX年半後、 Nmap 7.80ネットワークセキュリティスキャナーがリリースされましたリリースされました、 ネットワークを監査し、アクティブなネットワークサービスを識別するように設計されています。 フレームワークには、Nmapでさまざまなアクションの自動化を提供する11の新しいNSEスクリプトが含まれています。 署名データベースが更新され、ネットワークアプリケーションとオペレーティングシステムが定義されました。
Nmapに慣れていない人のために、 これは、ポートスキャンを実行するために使用されるオープンソースユーティリティであることを知っておく必要があります。 現在はクロスプラットフォームですが、元々はLinux用に作成されました。 コンピュータシステムのセキュリティを評価するために使用されますコンピュータネットワーク上のサービスまたはサーバーを検出するだけでなく、このNmapは、定義されたパケットを他のコンピュータに送信し、それらの応答を分析します。
このソフトウェア 機器、サービス、オペレーティングシステムの検出など、コンピュータネットワークをプローブするためのさまざまな機能があります。 これらの機能は、スクリプトを使用して拡張可能であり、高度な検出サービス、脆弱性検出、およびその他のアプリケーションを提供します。 さらに、スキャン中に、遅延やネットワークの輻輳などのネットワーク条件に適応できます。
その主な特徴の中で、以下を強調することができます。
- サーバーの検出:たとえば、pingに応答するコンピューターを一覧表示することにより、ネットワーク上のコンピューターを識別します
- ターゲットコンピューターで開いているポートを特定します。
- 実行しているサービスを判別します。
- コンピューターが使用しているオペレーティングシステムとバージョンを確認します(この手法はフィンガープリントとも呼ばれます)。
- テスト対象のマシンのネットワークハードウェアのいくつかの特性を取得します。
Nmap7.80の主な新機能
冒頭で述べたように、Nmapの新しいバージョンが最近リリースされました。 主な作業は、Npcapライブラリの改善と安定化に焦点を当てています、WinPcapの代わりとしてWindowsプラットフォーム用に開発され、最新のWindowsAPIを使用してパケットキャプチャを整理します。
その上、 また、Nmapスクリプティングエンジンに多くのマイナーな改善が加えられました (NSE)およびそれに関連するライブラリ。 NsockとNcatは、AF_VSOCKアドレス指定を備えたソケットのサポートを追加し、virtioで動作し、仮想マシンとハイパーバイザー間の対話に使用されます。
adbサービス定義が実装されました (Android Debug Bridge)。これは多くのモバイルデバイスでデフォルトで有効になっています。
Nmap 7.80から際立っているもうXNUMXつの変更は、新しいNSEコマンドの追加です。
broadcast-hid-discoveryd
-ブロードキャスト要求を送信することにより、HID(Human Interface Device)デバイスのローカルネットワーク上の存在を判別します。broadcast-jenkins-discover
-ブロードキャスト要求を送信することにより、ローカルネットワーク上のJenkinsサーバーを定義します。http-hp-ilo-info
-iLOリモートコントロールテクノロジーをサポートするHPサーバーから情報を取得します。http-sap-netweaver-leak
-ナレッジマネジメントユニットが有効になっているSAPNetweaverポータルの可用性を判断し、匿名アクセスを許可します。https-redirect
-ポート番号を変更せずにリクエストをHTTPSにリダイレクトするHTTPサーバーを識別します。lu-enum
-TN3270Eサーバーの論理ブロック(LU、論理ドライブ)を反復処理します。rdp-ntlm-info
-RDPサービスからWindowsドメイン情報を抽出します。smb-vuln-webexec
-WebExService(Cisco WebEx Meetings)サービスのインストールと、コードの実行を可能にする可能性のある脆弱性の存在を確認します。smb-webexec-exploit
-WebExServiceの脆弱性を悪用して、SYSTEM権限でコードを実行します。ubiquiti-discovery
-Ubiquiti Discoveryサービスから情報を抽出し、バージョン番号の判別に役立ちます。vulners
-Vulnersデータベースにリクエストを送信して、Nmapの起動時に定義されたサービスとアプリケーションのバージョンに基づいて脆弱性をチェックします。
LinuxにNmap7.80をインストールするにはどうすればよいですか?
Nmapを他のツールと一緒にシステムにインストールできることに興味がある人のために、 彼らは私たちが以下に共有するステップに従うことによってそれをすることができます。
でも システムでアプリケーションのソースコードをコンパイルすることに頼ることができます。 コードは、以下を実行することでダウンロードおよびコンパイルできます。
wget https://nmap.org/dist/nmap-7.80.tar.bz2 bzip2 -cd nmap-7.80.tar.bz2 | tar xvf - cd nmap-7.80 ./configure make su root make install
RPMパッケージをサポートするディストリビューションの場合、ターミナルを開いて次のコマンドを実行することにより、Nmap7.80パッケージをインストールできます。
sudo rpm -vhU https://nmap.org/dist/nmap-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/zenmap-7.80-1.noarch.rpm sudo rpm -vhU https://nmap.org/dist/ncat-7.80-1.x86_64.rpm sudo rpm -vhU https://nmap.org/dist/nping-0.7.80-1.x86_64.rpm